1월 22, 2022

미 고위 사이버 관리, “전 세계 수 억대의 장비들 보안에 취약한 결함 가지고 있어”

미 정보당국 관계자들, 미국 학교들 해커들의 핵심타겟

Pexels

바이든 행정부의 한 고위 사이버 관리가 월요일 미국의 주요 기술 업체들에게 “가장 심각한 보안결함들 중 하나를 해결하기 위한 조치를 취해야 한다”는 경고를 했다고 로이터 통신과 월스트리트저널등이 보도했다. 미 사이버보안 기반시설 보안국(CISA)의 젠 이스터리(Jen Easterly) 국장은 “전 세계에 흩어져 있는 수억 대의 장비들이 새롭게 공개된 소프트웨어의 취약점에 노출돼 있다”고 밝혔다.

현재 미국의 주요 기술회사들은 해커들이 해당 소프트웨어의 결함을 악용하는 것을 억제하기 위해 고군분투하고 있지만, 미국의 사이버 관리들은 해커들이 해당 소프트웨어의 취약성을 이미 악용하고 있는것으로 간주하면서, “해당 소프트웨어의 취약성은 상당히 심각할 수 있으며, 해커들은 대형 금융사와 의료계를 타겟으로 정할 수 있다”고 밝혔다.

해커들이 일부 단체와 회사의 컴퓨터 네트워크에 침입하기 위해 해당 소프트웨어의 결함을 악용하고 있다는 뉴스가 지난주말 보도된 이후, 미국의 사이버 관리들은 해당 소프트웨어의 결함에 대해 가장 강력한 경고를 내보내면서, 해당 소프트웨어의 취약점이 해결되는 데 몇 주가 소요될 것으로 예측하고 있으며, 중국 해커는 이미 그 취약점을 악용하고 있다고 밝혔다.

알려진 취약점은 “Log4j”로 알려진 자바(Java)기반의 소프트웨어로서, 일부 세계 최대기술회사를 비롯한 대규모 조직에서 로그와 관계된 정보를 기록하는데 사용되는 것으로 알려졌다. 문제는 해커들이 해당 소프트웨어의 취약성에 대해 이미 파악하면서 악용을 시도하고 있지만, 정부와 업계 전반의 사이버보안 책임자들은 이 문제를 아직 정확하게 파악하지 못하는데 있다.

답글 남기기